Freigeben über

Domänenauthentifizierung

  • Artikel

Eine Domäne, wie sie sich auf Windows bezieht, ist eine Gruppe von Computern, die eine Netzwerkressourcendatenbank gemeinsam nutzen und über eine gemeinsame Sicherheitsrichtlinie verfügen. Eine Windows-Domäne enthält einen PDC-Computer ( Primary Domain Controller ), der als Ressourcen- und Benutzer-Manager für die gesamte Domäne fungiert. Mindestens ein Computer in der Domäne kann als Sicherungsdomänencontroller (BDC) konfiguriert werden. Der BDC kann die PDC übernehmen, wenn Probleme auftreten. Die restlichen Computer in der Domäne sind Benutzerarbeitsstationen oder -server, die Ressourcen für Domänenbenutzer bereitstellen.

Innerhalb einer Windows-Domäne werden Host Integration Server-Computer logisch in einer Entität namens Unterdomäne gruppiert. Jede SNA-Unterdomäne kann bis zu 15 Host Integration Server-Computer enthalten, und eine Windows-Domäne kann eine unbegrenzte Anzahl von Unterdomänen enthalten. Es ist üblich, mehrere Domänen zu haben, die Benutzerkonten unabhängig voneinander verwalten.

Das Domänenmodell bietet zwei wichtige Vorteile gegenüber Peer-to-Peer-Netzwerken in Bezug auf die Sicherheit:

  • Sie können Benutzerkonten von einem zentralen Standort aus verwalten.

  • Sie können ein einheitliches Sicherheitssystem für alle Benutzerkonten in der Domäne einrichten.

    Host Integration Server basiert auf dem PDC oder BDC, um Authentifizierungsdienste für Benutzer bereitzustellen, die Zugriff auf Hostressourcen anfordern. Nur Benutzer, die vom PDC oder BDC überprüft wurden, können Zugriff auf Ressourcen erhalten, die von Servern in der Unterdomäne bereitgestellt werden.

    Sie können die Domänenauthentifizierung verwenden, um Benutzer zu überprüfen, die Ressourcen anfordern, die von diesen Diensten bereitgestellt werden:

  • 3270- oder 5250-Terminalzugriff von Arbeitsstationen mithilfe der Host Integration Server-Clientsoftware

  • APPC-, CPI-C- oder LUA-Anwendungen, die mithilfe von Host Integration Server-APIs erstellt wurden

Weitere Informationen

Grundlegendes zur Windows-Sicherheit
Authentifizierung
Arbeitsstationsauthentifizierung